Sự cố ngừng hoạt động của AWS: Các bước thiết thực mà gia đình, trường học và doanh nghiệp vừa và nhỏ có thể thực hiện ngay bây giờ.

Tại sao điều này quan trọng

Sự cố mất điện diện rộng trên đám mây có thể làm gián đoạn hoạt động ngân hàng, liên lạc, chơi game, nền tảng học tập và các thiết bị thông minh. Chỉ cần một sự cố ở khu vực đám mây cũng có thể khiến cá nhân và tổ chức không thể truy cập internet, làm gián đoạn dịch vụ và bộc lộ những điểm yếu trong hoạt động.

Chuyện gì đã xảy ra thế

Vào ngày 20 tháng 10, một sự cố bên trong khu vực Amazon Web Services (AWS) ở Bắc Virginia đã khiến nhiều trang web và ứng dụng ngừng hoạt động. Nếu được xác nhận, nguyên nhân của sự cố root liên quan đến các quy trình nội bộ tự động quản lý bản ghi Hệ thống Tên miền (DNS). Lỗi này khiến một số ánh xạ địa chỉ nội bộ không đồng bộ, ngăn cản hệ thống phân giải tên miền thành địa chỉ IP mà máy tính sử dụng để truy cập chúng. Amazon đã xin lỗi và cho biết sẽ xem xét lại sự cố để cải thiện tính khả dụng.

Những điểm chính

• Việc phụ thuộc vào điện toán đám mây tạo ra các điểm lỗi duy nhất cho các dịch vụ được lưu trữ tại một nhà cung cấp hoặc khu vực duy nhất.
• Tự động hóa có thể tăng tốc hoạt động, nhưng tự động hóa lỗi cũng có thể nhanh chóng làm gia tăng số lỗi.
• Các dịch vụ thiết yếu cho người tiêu dùng — ngân hàng, thanh toán, nhắn tin và thiết bị thông minh — có thể bị ảnh hưởng bởi sự cố mất kết nối đám mây.
• Việc lập kế hoạch ứng phó, giám sát và quản lý dựa trên sự đồng thuận hợp pháp giúp giảm thiểu thiệt hại và đẩy nhanh quá trình phục hồi.

Bối cảnh & Bề mặt rủi ro

Các nhà cung cấp dịch vụ đám mây như AWS cung cấp dịch vụ điện toán, lưu trữ và mạng cho hàng ngàn công ty. Nhiều doanh nghiệp và ứng dụng sử dụng các khu vực đám mây trong cùng một khu vực địa lý để giảm độ trễ hoặc vì lý do chi phí. Sự tập trung đó tạo ra rủi ro: khi một khu vực gặp sự cố, tất cả các dịch vụ phụ thuộc có thể bị suy giảm hiệu suất hoặc ngừng hoạt động hoàn toàn.

DNS là một chức năng quan trọng của internet. Nó chuyển đổi các tên miền thân thiện với người dùng thành các địa chỉ IP dạng số. Nếu các bản ghi DNS không khả dụng hoặc không nhất quán, trình duyệt và ứng dụng sẽ không thể tìm thấy máy chủ. Trong sự cố này, các báo cáo chỉ ra rằng các quy trình DNS nội bộ và ánh xạ địa chỉ đã không duy trì được sự đồng bộ. Các bước tự động cập nhật hoặc sao chép bản ghi có thể đã gây ra một chuỗi sự kiện không ổn định. Khi có sự tham gia của tự động hóa, các vấn đề nhỏ về thời gian có thể nhanh chóng lan rộng trên nhiều hệ thống.

Ai bị ảnh hưởng? Người tiêu dùng sử dụng dịch vụ ngân hàng trực tuyến, ứng dụng thanh toán, mạng xã hội và dịch vụ phát trực tuyến có thể tạm thời mất quyền truy cập. Các doanh nghiệp dựa vào cơ sở hạ tầng lưu trữ trên đám mây cho trang web, công cụ cộng tác, hệ thống điểm bán hàng hoặc tích hợp IoT cũng có thể bị gián đoạn dịch vụ. Các trường học sử dụng nền tảng học tập dựa trên đám mây hoặc hệ thống đăng nhập một lần có nguy cơ bị gián đoạn bài học và quyền truy cập của học sinh. Các thiết bị thông minh yêu cầu kết nối liên tục có thể hoạt động không ổn định, hoặc trong một số trường hợp hiếm hoi, rơi vào trạng thái không an toàn (ví dụ: bộ điều khiển nhiệt không thể điều chỉnh từ xa).

Các cấu hình sai và đường dẫn rủi ro điển hình bao gồm triển khai trong một khu vực duy nhất, thiếu hoặc chưa kiểm tra các tuyến đường dự phòng, quá phụ thuộc vào DNS do nhà cung cấp quản lý mà không có các phương án dự phòng cục bộ, và giả định rằng quá trình tự động hóa luôn hoạt động hoàn hảo. Kẻ tấn công cũng có thể lợi dụng cơ sở hạ tầng của bên thứ ba bị xáo trộn hoặc không khả dụng trong các sự cố, mặc dù không phải lúc nào sự cố cũng cho thấy dấu hiệu của hoạt động độc hại.

Tại sao điều này quan trọng đối với gia đình và doanh nghiệp nhỏ

Đối với các hộ gia đình, mất điện có thể làm gián đoạn các giao dịch ngân hàng, đăng nhập trường học, cuộc gọi video, điều khiển nhà thông minh và giải trí. Phụ huynh có thể không liên lạc được với trường học hoặc thanh toán các khoản thiết yếu. Trẻ em có thể mất quyền truy cập vào các nền tảng làm bài tập về nhà hoặc các công cụ liên lạc trong những thời điểm quan trọng. Hoạt động của thiết bị cũng có thể thay đổi; giường thông minh, bộ điều nhiệt hoặc camera an ninh phụ thuộc vào dịch vụ đám mây có thể bị treo hoặc khôi phục về cài đặt mặc định cục bộ.

Các doanh nghiệp nhỏ phải đối mặt với việc mất doanh thu, gián đoạn dịch vụ khách hàng và những rắc rối về tuân thủ quy định nếu không thể truy cập hồ sơ hoặc biên lai. Sự cố xử lý thanh toán ảnh hưởng đến dòng tiền. Nếu doanh nghiệp không thể truy cập các dịch vụ tính lương, nhân sự hoặc kế toán dựa trên điện toán đám mây, họ có thể gặp khó khăn trong việc đáp ứng các nghĩa vụ đúng hạn.

Bảo mật và rủi ro rò rỉ dữ liệu: bản thân sự cố ngừng hoạt động không đồng nghĩa với vi phạm bảo mật. Nhưng khi hệ thống gặp sự cố, các nhóm có thể thực hiện các giải pháp tạm thời. Những giải pháp này có thể làm tăng rủi ro về bảo mật. Ví dụ, việc chuyển sang sử dụng email cá nhân cho dữ liệu khách hàng nhạy cảm hoặc đăng nhập vào tài khoản từ các thiết bị không được phê duyệt có thể tạo ra các điểm yếu dễ bị tấn công mới. Luôn luôn ghi lại các trường hợp ngoại lệ và quay lại quy trình làm việc được bảo vệ bình thường sau khi khôi phục.

Lưu ý về pháp lý và sự đồng ý: việc giám sát và kiểm soát truy cập phải tuân thủ luật pháp địa phương và các điều khoản hợp đồng. Phụ huynh nên xin phép khi giám sát các thiết bị dùng chung. Chủ lao động phải tôn trọng các quy tắc bảo mật tại nơi làm việc và thông báo cho nhân viên về việc giám sát. Trường học nên tuân thủ các quy định bảo vệ dữ liệu học sinh và thông báo cho người giám hộ về bất kỳ biện pháp giám sát hoặc duy trì nào đang được áp dụng.

Danh sách kiểm tra hành động

Dành cho phụ huynh và thanh thiếu niên

1. Xây dựng các phương án dự phòng ngoại tuyến. Lưu trữ các số điện thoại quan trọng, thông tin đăng nhập ngân hàng và liên lạc khẩn cấp ở chế độ ngoại tuyến hoặc trong trình quản lý mật khẩu an toàn.
2. Kiểm tra các thiết bị thông minh. Nắm vững cách điều khiển hệ thống sưởi, khóa cửa và các thiết bị đầu giường tại chỗ nếu kết nối đám mây gặp sự cố.
3. Hãy bật xác thực hai yếu tố (2FA) cho email, tài khoản ngân hàng và tài khoản trường học để giảm thiểu rủi ro nếu ứng dụng không ổn định.
4. Thống nhất kế hoạch liên lạc gia đình trong trường hợp mất điện: ai gọi cho ai và sử dụng kênh nào nếu các ứng dụng chính gặp sự cố.
5. Hãy luôn giữ một thiết bị dự phòng đã sạc đầy pin hoặc một danh sách giấy ghi mã khôi phục tài khoản và thông tin đăng nhập quan trọng ở một nơi an toàn.

Dành cho Nhà tuyển dụng và Doanh nghiệp vừa và nhỏ

1. Thiết kế hướng đến tính dự phòng. Khi có thể, hãy lưu trữ các dịch vụ quan trọng trên nhiều khu vực hoặc nhà cung cấp dịch vụ đám mây khác nhau.
2. Kiểm tra khả năng chuyển đổi dự phòng thường xuyên. Thực hiện các bài tập định kỳ để chuyển lưu lượng truy cập hoặc người dùng sang các hệ thống thay thế.
3. Bảo vệ DNS. Sử dụng nhiều nhà cung cấp DNS và duy trì bộ nhớ đệm cục bộ cũng như các chiến lược phân giải mạnh mẽ.
4. Hạn chế phạm vi ảnh hưởng của tự động hóa. Thực hiện triển khai theo từng giai đoạn và thiết lập cơ chế tắt khẩn cấp cho các bản cập nhật tự động tác động đến cơ sở hạ tầng quan trọng.
5. Tăng cường giám sát và ghi nhật ký. Tập trung kiểm tra tình trạng hệ thống, thiết lập cảnh báo rõ ràng và đảm bảo các nhóm có thể truy cập nhật ký ngay cả khi xảy ra sự cố với nhà cung cấp.
6. Thực hiện các cuộc diễn tập ứng phó sự cố (IR). Bao gồm các mẫu giao tiếp, tư vấn pháp lý và kế hoạch thông báo cho khách hàng trong sổ tay hướng dẫn của bạn.

Dành cho trường học

1. Hãy chuẩn bị sẵn các phương án dự phòng bằng giấy tờ để điểm danh và đánh giá nếu nền tảng học tập trực tuyến gặp sự cố.
2. Cung cấp Wi-Fi khách an toàn và các tài nguyên cục bộ để giáo viên có thể tiếp tục bài học mà không cần truy cập đám mây.
3. Đảm bảo việc truy cập dữ liệu của học sinh tuân theo các chính sách về sự đồng ý và giáo viên tránh chia sẻ dữ liệu tùy tiện trong thời gian mất điện.

Xu hướng

Việc hợp nhất các dịch vụ đám mây là một xu hướng lâu dài trong ngành. Một vài nhà cung cấp đang nắm giữ phần lớn các dịch vụ web trên toàn thế giới. Mặc dù các nhà cung cấp đầu tư mạnh vào tính khả dụng, nhưng các sự cố cục bộ vẫn xảy ra. Sự cố này nhấn mạnh sự cần thiết của việc lập kế hoạch ứng phó sự cố ở cả hộ gia đình và doanh nghiệp.

Cái nhìn thấu suốt

Tự động hóa giúp giảm thiểu lỗi do con người gây ra nhưng cũng có thể làm cho lỗi lan rộng nhanh chóng. Hãy coi các hoạt động tự động hóa như viết mã: đánh giá ngang hàng, triển khai theo từng giai đoạn và lộ trình hoàn tác rõ ràng là rất cần thiết. Các tổ chức nhỏ nên lập bản đồ các phụ thuộc quan trọng và ưu tiên các đường dẫn dự phòng cho các chức năng thực sự thiết yếu.

Cách SPYERA giúp

SPYERA cung cấp các công cụ giám sát và quản lý thiết bị hợp pháp, dựa trên sự đồng ý của người dùng, giúp các gia đình, trường học và nhà tuyển dụng duy trì khả năng theo dõi khi dịch vụ bị gián đoạn. Các tính năng hỗ trợ khả năng phục hồi bao gồm kiểm tra trạng thái từ xa, cảnh báo về kết nối và tình trạng ứng dụng, cũng như báo cáo tập trung về kho thiết bị. Sử dụng SPYERA để xác nhận xem thiết bị có trực tuyến hay không, đánh giá khả năng kết nối ứng dụng và nhận thông báo nếu các điểm cuối giám sát quan trọng ngoại tuyến.

SPYERA được thiết kế để sử dụng một cách có trách nhiệm. Luôn luôn xin phép người dùng và tuân thủ luật bảo mật địa phương trước khi cài đặt hoặc sử dụng phần mềm giám sát. Đối với các tổ chức, SPYERA có thể tích hợp vào quy trình ứng phó sự cố và cung cấp nhật ký điều tra để hỗ trợ việc xem xét sau sự cố.

Câu hỏi thường gặp

• Liệu việc AWS ngừng hoạt động có đồng nghĩa với việc dữ liệu của tôi đã bị đánh cắp?
  Không nhất thiết. Hầu hết các sự cố ngừng hoạt động là do vấn đề về tính khả dụng. Nếu được xác nhận, sự kiện này liên quan đến DNS và hệ thống tự động hóa nội bộ. Luôn kiểm tra báo cáo của nhà cung cấp và nhật ký truy cập của chính bạn để loại trừ khả năng bị xâm phạm.
• Làm sao tôi biết được thiết bị thông minh của mình có bị ảnh hưởng hay không?
  Hãy kiểm tra xem có hiện tượng mất các tính năng phụ thuộc vào đám mây, hành vi bất thường hoặc không thể thay đổi cài đặt từ xa hay không. Tham khảo hướng dẫn sử dụng thiết bị để biết các điều khiển cục bộ và chế độ dự phòng an toàn.
• Tôi có nên chuyển sang nhà cung cấp khác thay vì AWS không?
  Không phải ngay lập tức. Các chiến lược đa khu vực và đa nhà cung cấp giúp giảm rủi ro nhưng lại tốn kém và phức tạp hơn. Cần đánh giá mức độ quan trọng và lập kế hoạch cải thiện khả năng phục hồi theo từng giai đoạn.
• Việc giám sát có hợp pháp không?
  Việc giám sát chỉ hợp pháp khi có sự đồng ý thích đáng và tuân thủ luật pháp hiện hành. Cha mẹ, người sử dụng lao động và nhà trường phải tuân thủ các quy định địa phương và thông báo rõ ràng cho những người bị ảnh hưởng.

CTA đóng

Sự cố mất kết nối đám mây cho thấy tầm quan trọng của khả năng giám sát và sự chuẩn bị. SPYERA giúp các gia đình, trường học và doanh nghiệp vừa và nhỏ duy trì sự giám sát hợp pháp đối với các thiết bị và dịch vụ trong suốt các sự cố. Hãy cân nhắc sử dụng SPYERA để giám sát kết nối thiết bị, cấu hình cảnh báo và ghi lại các sự cố gián đoạn dịch vụ. Luôn luôn xin phép và tuân thủ luật pháp hiện hành khi giám sát. Nếu bạn muốn tìm hiểu cách SPYERA phù hợp với kế hoạch ứng phó sự cố hoặc kế hoạch an toàn gia đình của mình, hãy tham khảo các hướng dẫn của chúng tôi hoặc liên hệ với nhóm của chúng tôi để được tư vấn giải pháp tuân thủ pháp luật.